Održano takmičenje u hakovanju: Windows 10 pao na testu
22.10.2021. / 11:31
PEKING – U kineskom gradu Chengdu održano je takmičenje u hakovanju. Takmičenje pod nazivom Tianfu Cup uzelo je pravila od najpoznatijeg i tradicionalnog takmičenja u hakovanju Pwn2Own. Pobijedila je sigurnosno-istraživačka firma Kunlun Lab. Kao nagradu, dobili su 654.500 dolara.
Foto: Agencije
Od najave takmičenja i postavljenih targeta, učesnici su imali nekoliko mjeseci da spreme eksploatacije koje će izvoditi na uređajima koje je osigurao organizator takmičenja. Imali su tri puta po pet minuta pokušaja da pokrenu svoje eksploatacije i da, ako žele, hakuju više uređaja, kako bi povećali dobitke, prenosi PC Press.
Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspjeli da osvoje 13, što je zabilježeno kao veliki uspjeh. Od 16 postavljenih meta, nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo koje nije imenovano, ali i za koje se ni jedan od učesnika nije registrovao da pokuša eksploataciju.
Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda; Međutim, dvije ekploatacije su se na ovogodišnjem takmičenju istakle.
Prva je bila daljinsko izvršavanje koda bez interakcije- lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga eksploatacija je bila daljinsko izvršavanje koda u dva koraka- lanac napada na Google Chrome, što nije viđeno na hakerskim takmičenjima godinama.
Osim samog takmičenja, događaj je iskorišten i kao platforma za trgovinu i za konferenciju o cyber sigurnosti.
Najviše puta je hakovan Windows 10 (pet puta), po četiri puta hakovani su Adobe PDF Reader i Ubuntu 20, iOS 15 hakovan je tri puta kao i Parallels VM, Google Chrome i Apple Safari hakovani su po dva puta i po jednom Docker CE, VMWare ESXi, VMWare Workstation, qemu VM i Microsoft Exchange.
Tagovi: hakovanjetakmicenje
Povezane vijesti
Komentari
Molimo Vas da pročitate sledeća pravila pre komentarisanja:
Komentari koji sadrže uvrede, nepristojan govor, prijetnje, rasističke ili šovinističke poruke neće biti objavljeni. Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Molimo Vas da se u pisanju komentara pridržavate pravopisnih pravila. Komentare pisane isključivo velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i skraćivanja komentara koji će biti objavljeni. Mišljenja sadržana u komentarima ne predstavljaju stavove poslovnog portala CAPITAL.ba. Komentare koji se odnose na uređivačku politiku možete poslati na adresu [email protected]
